パスワードのコピペの落とし穴【半蔵門ビジネス雑談】20180410
データのセキュリティは重要だというのは共通認識になっている。ナメていると重大事件に繋がってしまうのは、年初の仮想通貨の漏洩事件を改めて語るまでもないだろう。データセキュリティの一つの方法は、パスワードによる保護だ。暗号化にしても、IDによるロックにしても、パスワードを付加することになり、パスワードの強さが重要である。パスワードの強さは複雑さや長さだと言われている。あるいは頻繁に変更することもセキュリティ部門からのアドバイスとされることが多い。
「長く」、「複雑な」パスワードの「頻繁な変更」
長いパスワード、複雑なパスワード、頻繁な変更となると、次に課題となり心配となるのは、”忘れてしまうこと”。複数個のパスワードとなると記憶できないので、データとしてどこかに保存しておこうとなってくる。ちなみに頻繁な変更は必ずしも効果的でないという報告が最近出されている。
入力しなくていいようにデータに記憶させる
今回も、重要なデータ用のパスワード(長い、複雑)をデータとして記録していた。
下の画像の1234567890がパスワードだ(このブログ用に判りやすくしてある)
コピペしたのに開けない?
パスワードを使用するときは、このデータをコピペして使用するようにしたのだが、あるとき、このパスワードで暗号化したファイルが開けないということが発生した。
そんなバカな!
パスワードはコピペで入力している。コピペした際に、表示モードにして内容も確認した記憶がある。
そうなると考えられるのは、確認後に
- パスワードの後方にスペースや改行コードが入ったか?
- 最後の1文字を消してしまったか?
- 確定キーを押す際に、周囲のキー等を一文字触ってしまったか?
が考えられる。
そこで、1文字ずつキーを追加したり削除したりしてみたが解凍できない。
もう一度創り直してみよう
仕方がないのでもう一度創り直してみようと同じ操作をした。
そこで気がついた。もしかして!!
コピーする際に、周囲の文字をコピーしてしまったのではないか?
一つずつやってみる。試行錯誤。
そしてついに発見!!
パスワードだけをコピーしたつもりだったが、左にあるアイコンの上をコピーしてしまったようだ。これをペーストするとこうなる。
説明:1234567890
アイコンのHTML内でのシンボル名は、”説明:"となっているのだろう。それをコピーしてしまい、パスワードとして貼付けてしまったのだ。
表示で確認したのだが、「説明:」がまるでそこに元からあったように見えたのだろう。実際そう見える。
確実と思っていたコピペにもそんな落とし穴があったとは。
セキュリティは奥深い。
というか面倒?
いや、キチンとやらなくては。